Команда Cloudflare раскрыла причину двухчасового сбоя сервисов

Сервисы Cloudflare были недоступны 121 минуту 24 января 2023 г. из-за ошибки при выпуске кода, управляющего токенами сервисов. Инцидент ухудшил работу широкого спектра продуктов Cloudflare, включая аспекты нашей платформы Workers, решения Zero Trust и функций управления в сети доставки контента (CDN).

Команда Cloudflare раскрыла причину двухчасового сбоя сервисов. Фото: из архива компании

Из сообщения компании:

«Cloudflare предоставляет функциональность токена службы , позволяющую автоматическим службам проходить аутентификацию в других службах. Клиенты могут использовать сервисные токены, например, для защиты взаимодействия между приложением, работающим в центре обработки данных, и ресурсом поставщика общедоступного облака. В рамках выпуска мы намеревались представить функцию, которая показывала администраторам время последнего использования токена, давая пользователям возможность безопасно удалять неиспользуемые токены. Это изменение непреднамеренно перезаписало другие метаданные о токенах службы и сделало токены затронутых учетных записей недействительными на время инцидента».

В компании заявили, что сбой затронул «нескольких клиентов, и «последствия были болезненными». Через два часа после начала сбоя команда восстановила информацию из резервной копии базы данных и восстановила работу сервисов.

В компании сообщают, что инженеры разработали план действий по преодолению и предупреждению подобных инцидентов в будущем.

Cloudflare — платформа для предоставления услуг по обеспечению безопасности, доставки данных и инструментов разработчиков для сайтов. Архитектура Cloudflare помогает компаниям увеличить безопасность сайтов и веб-приложений, доступность для пользователей и создать защищённые корпоративные сети. Платформа подойдёт как для малого, так и крупного бизнеса, которому необходимо масштабироваться и иметь защиту от угроз сети.

К основным функциям Cloudfare относят обеспечение безопасности от DDoS-атак, предоставление доступа к сети доставки контента (CDN), DNS-сервера и платформа для разработчиков. Сеть сервиса раскидана по всему миру и представляет из себя систему из 100 с лишним серверов в различных городах мира. Подключив сайт, веб-приложение или API к Cloudflare, пользователей получает доступ к панели управления. В ней можно регистрировать домены, получать аналитику от использования внутренних сервисов, подключать дополнительные функции и использовать инструменты разработчика.

Работая в сети Cloudflare организации получают доступ к сети, обеспечивающий высокую скорость подключения пользователей сайта, увеличить скорость передачи контента, безопасность от взломов, DDoS атак, установить файервол для защиты веб-приложений и другое. Инструменты разработчика позволяют компаниям разместить ЯваСкрипт в облаке Cloudflare для обеспечения большей безопасности и скорости его работы.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме